Tutorial: Ausgehende Dual Stack-Konnektivität mit einem NAT-Gateway und einem öffentlichen Lastenausgleich konfigurieren

In diesem Tutorial erfahren Sie, wie Sie ein NAT-Gateway und einen öffentlichen Lastenausgleich für ein Dual Stack-Subnetz konfigurieren, um ausgehende Konnektivität für v4-Workloads mit NAT-Gateway und v6-Workloads mit öffentlichem Lastenausgleich zu ermöglichen.

NAT-Gateway unterstützt die Verwendung öffentlicher IPv4-IP-Adressen für ausgehende Konnektivität, während ein Lastenausgleich sowohl öffentliche IPv4- als auch IPv6-Ip-Adressen unterstützt. Wenn ein NAT-Gateway mit einer öffentlichen IPv4-IP-Adresse und ein Lastenausgleich mit einer öffentlichen IPv4-IP-Adresse vorhanden sind, hat das NAT-Gateway Vorrang vor dem Lastenausgleich für die Bereitstellung ausgehender Konnektivität. Wenn ein NAT-Gateway in einem Dual-Stack-Netzwerk mit einem IPv6-Lastenausgleich bereitgestellt wird, verwendet ausgehender IPv4-Datenverkehr das NAT-Gateway, und ausgehender IPv6-Datenverkehr verwendet den Lastenausgleich.

In diesem Tutorial lernen Sie Folgendes:

• Erstellen eines virtuellen Netzwerks
• Ein NAT-Gateway mit einer öffentlichen IPv4-Adresse erstellen
• IPv6 zum virtuellen Netzwerk hinzufügen
• Einen öffentlichen Lastenausgleich mit je einer öffentlichen IPv6-IP-Adresse erstellen
• Einen virtuellen Dual-Stack-Computer erstellen
• Ausgehende Konnektivität von Ihrem virtuellen Dual Stack-Computer überprüfen

Voraussetzungen

Portal

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

  • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

• Für dieses Tutorial ist mindestens Version 2.0.28 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.

Anmelden bei Azure

Portal

Melden Sie sich mit Ihrem Azure-Konto beim Azure-Portal an.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Melden Sie sich mit az login bei Azure an.

az login

Virtuelles Netzwerk erstellen

In diesem Abschnitt erstellen Sie ein virtuelles Netzwerk für den virtuellen Computer und den Lastenausgleich.

Portal

Mit der folgenden Prozedur wird ein virtuelles Netzwerk mit einem Ressourcensubnetz, einem Azure Bastion-Subnetz und einem Azure Bastionhost erstellt.

1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Abonnement aus.
   Resource group	Wählen Sie Neu erstellen. Geben Sie test-rg für Name ein. Wählen Sie OK aus.
   Instanzendetails
   Name	Geben Sie vnet-1 ein.
   Region	Wählen Sie USA, Osten 2 aus.

   

4. Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.

5. Wählen Sie auf der Registerkarte Sicherheit im Abschnitt Azure Bastion die Option Bastion aktivieren aus.

   Azure Bastion verwendet Ihren Browser, um mithilfe ihrer privaten IP-Adressen eine Verbindung mit VMs in Ihrem virtuellen Netzwerk über Secure Shell (SSH) oder das Remotedesktopprotokoll (RDP) herzustellen. Die VMs benötigen keine öffentlichen IP-Adressen, keine Clientsoftware und keine spezielle Konfiguration. Weitere Informationen zu Azure Bastion finden Sie unter Azure Bastion.

   Hinweis

   Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests bereitstellen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese verwendet haben.

6. Geben Sie in Azure Bastion die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Azure Bastion-Hostname	Geben Sie bastion ein.
   Öffentliche Azure Bastion-IP-Adresse	Wählen Sie Öffentliche IP-Adresse erstellen aus. Geben Sie public-ip für Name ein. Wählen Sie OK aus.

   

7. Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.

8. Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.

9. Geben Sie unter Subnetz bearbeiten die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Subnetzdetails
   Subnetzvorlage	Übernehmen Sie den Standardwert Default.
   Name	Geben Sie subnet-1 ein.
   Startadresse	Übernehmen Sie den Standardwert 10.0.0.0.
   Subnetzgröße	Übernehmen Sie den Standardwert /24 (256 Adressen).

   

10. Wählen Sie Speichern.

11. Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Erstellen einer Ressourcengruppe

Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.

Erstellen Sie mit az group create eine Ressourcengruppe.

az group create \
    --name test-rg \
    --location eastus2

Erstellen von Netzwerk und Subnetzen

Erstellen Sie das virtuelle Netzwerk mit az network vnet create.

az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --address-prefixes '10.0.0.0/16'

Verwenden Sie az network vnet subnet create, um das IPv4-Subnetz für das virtuelle Netzwerk und das Azure Bastion-Subnetz zu erstellen.

az network vnet subnet create \
    --name subnet-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.0.0/24'

az network vnet subnet create \
    --name AzureBastionSubnet \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --address-prefixes '10.0.1.0/26'

Erstellen eines Bastionhosts

Verwenden Sie az network public-ip create, um eine öffentliche IP-Adresse für den Bastionhost zu erstellen.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip \
    --sku standard \
    --zone 1 2 3

Erstellen Sie mit az network bastion create den Bastionhost.

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --public-ip-address public-ip \
    --vnet-name vnet-1 \
    --location eastus2 \
    --sku basic

Es dauert einige Minuten, bis der Bastionhost bereitgestellt wird. Sobald das virtuelle Netzwerk bereitgestellt wurde, können Sie mit den nächsten Schritten fortfahren.

Erstellen eines NAT Gateways

Das NAT-Gateway stellt die ausgehende Konnektivität für den IPv4-Teil des virtuellen Netzwerks bereit. Verwenden Sie das folgende Beispiel, um das NAT-Gateway zu erstellen.

Portal

1. Geben Sie am oberen Rand des Portals den Suchbegriff NAT-Gateway in das Suchfeld ein. Wählen Sie in den Suchergebnissen NAT-Gateways aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie unter Gateway für die Netzwerkadressübersetzung (NAT) erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Abonnement aus.
   Resource group	Wählen Sie test-rg aus.
   Instanzendetails
   Name des NAT-Gateways	Geben Sie nat-gateway ein.
   Region	Wählen Sie USA, Osten 2 aus.
   Verfügbarkeitszone	Wählen Sie eine Zone oder Keine Zone aus.
   TCP-Leerlauftimeout (Minuten)	Übernehmen Sie den Standardwert 4.

4. Wählen Sie Weiter: Ausgehende IP-Adresse aus.

5. Wählen Sie unter Öffentliche IP-Adresse die Option Neue öffentliche IP-Adresse erstellen aus.

6. Geben Sie public-ip-nat für Name ein. Klicken Sie auf OK.

7. Wählen Sie Weiter: Subnetz aus.

8. Wählen Sie unter Virtuelles Netzwerk die Option vnet-1 aus.

9. Wählen Sie in der Liste der Subnetze das Kontrollkästchen subnet-1 aus.

10. Klicken Sie auf Überprüfen + erstellen.

11. Klicken Sie auf Erstellen.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Verwenden Sie az network public-ip create, um eine öffentliche IPv4-Adresse für das NAT-Gateway zu erstellen.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-nat \
    --sku standard \
    --zone 1 2 3

Verwenden Sie az network nat gateway create, um das NAT-Gateway zu erstellen.

az network nat gateway create \
    --resource-group test-rg \
    --name nat-gateway \
    --public-ip-addresses public-ip-nat \
    --idle-timeout 4

Verwenden Sie az network vnet subnet update, um das NAT-Gateway subnet-1 zuzuordnen.

az network vnet subnet update \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --name subnet-1 \
    --nat-gateway nat-gateway

Hinzufügen eines IPv6-Adressraums zum virtuellen Netzwerk

Sie müssen IPv6 zum virtuellen Netzwerk hinzufügen, nachdem Sie das NAT-Gateway subnet-1 zugeordnet haben. Verwenden Sie das folgende Beispiel, um dem virtuellen Netzwerk, das Sie in den vorherigen Schritten erstellt haben, einen IPv6-Adressraum und ein Subnetz hinzuzufügen.

Portal

1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtuelles Netzwerk ein. Wählen Sie in den Suchergebnissen Virtuelle Netzwerke aus.

2. Wählen Sie vnet-1 aus.

3. Wählen Sie unter Einstellungen die Option Adressraum aus.

4. Geben Sie im Feld Zusätzlichen Adressbereich hinzufügen2404:f800:8000:122::/63 ein.

5. Wählen Sie Speichern aus.

6. Wählen Sie unter Einstellungen die Option Subnetze aus.

7. Wählen Sie in der Liste der Subnetze subnet-1 aus.

8. Markieren Sie das Kästchen neben IPv6-Adressraum hinzufügen aus.

9. Geben Sie unter iPv6-Adressraum die Angabe 2404:f800:8000:122::/64 ein.

10. Wählen Sie Speichern aus.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Verwenden Sie az network vnet update, um den IPv6-Adressraum zum virtuellen Netzwerk hinzuzufügen.

az network vnet update \
    --address-prefixes 10.0.0.0/16 2404:f800:8000:122::/63 \
    --name vnet-1 \
    --resource-group test-rg

Verwenden Sie az network vnet subnet update, um das IPv6-Subnetz zum virtuellen Netzwerk hinzuzufügen.

az network vnet subnet update \
    --address-prefixes 10.0.0.0/24 2404:f800:8000:122::/64 \
    --name subnet-1 \
    --vnet-name vnet-1 \
    --resource-group test-rg

Einen virtuellen Dual-Stack-Computer erstellen

Die Netzwerkkonfiguration des virtuellen Computers verfügt über IPv4- und IPv6-Konfigurationen. Erstellen Sie den virtuellen Computer mit einer internen IPv4-Adresse. Fügen Sie dann die IPv6-Konfiguration der Netzwerkschnittstelle des virtuellen Computers hinzu.

Portal

Mit dem folgenden Verfahren wird im virtuellen Netzwerk eine Test-VM mit dem Namen vm-1 erstellt.

1. Suchen Sie im Portal nach Virtuelle Computer, und klicken Sie darauf.

2. Wählen Sie unter VM die Option + Erstellen und dann Azure-VM aus.

3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Abonnement aus.
   Resource group	Wählen Sie test-rg aus.
   Instanzendetails
   Name des virtuellen Computers	Geben Sie vm-1 ein.
   Region	Wählen Sie USA, Osten 2 aus.
   Verfügbarkeitsoptionen	Wählen Sie die Option Keine Infrastrukturredundanz erforderlich aus.
   Sicherheitstyp	Wählen Sie Standard aus.
   Image	Wählen Sie Ubuntu Server 22.04 LTS – x64 Gen2 aus.
   VM-Architektur	Übernehmen Sie den Standardwert x64.
   Size	Wählen Sie eine Größe aus.
   Administratorkonto
   Authentifizierungsart	Wählen Sie Kennwort aus.
   Username	Geben Sie azureuser ein.
   Kennwort	Geben Sie ein Kennwort ein.
   Kennwort bestätigen	Geben Sie das Kennwort erneut ein.
   Regeln für eingehende Ports
   Öffentliche Eingangsports	Wählen Sie Keine.

4. Wählen Sie oben auf der Seite die Registerkarte Netzwerk aus.

5. Geben Sie auf der Registerkarte Netzwerk die folgenden Informationen ein, bzw. wählen Sie sie aus:

   Einstellung	Wert
   Netzwerkschnittstelle
   Virtuelles Netzwerk	Wählen Sie vnet-1 aus.
   Subnet	Wählen Sie Subnetz-1 (10.0.0.0/24) aus.
   Öffentliche IP-Adresse	Wählen Sie Keine aus.
   NIC-Netzwerksicherheitsgruppe	Wählen Sie Erweitertaus.
   Konfigurieren von Netzwerksicherheitsgruppen	Wählen Sie Neu erstellen. Geben Sie nsg-1 für Name ein. Behalten Sie für den Rest die Standards bei, und wählen Sie OK aus.

6. Behalten Sie für die restlichen Einstellungen die Standards bei, und wählen Sie dann Überprüfen + erstellen aus.

7. Überprüfen Sie die Einstellungen, und wählen Sie Erstellen aus.

Hinweis

VMs in einem virtuellen Netzwerk mit einem Bastionhost benötigen keine öffentlichen IP-Adressen. Bastion stellt die öffentliche IP-Adresse bereit und die VMs verwenden private IP-Adressen für die Kommunikation innerhalb des Netzwerks. Sie können die öffentlichen IP-Adressen von allen VMs in von Bastion gehosteten virtuellen Netzwerken entfernen. Weitere Informationen finden Sie unter Trennen einer öffentlichen IP-Adresse von einer Azure-VM.

Hinweis

Azure stellt eine ausgehende Standardzugriffs-IP für VMs bereit, denen keine öffentliche IP-Adresse zugewiesen ist oder die sich im Backendpool eines internen grundlegenden Azure-Lastenausgleichs befinden. Der Mechanismus für Standard-IP-Adressen für den ausgehenden Zugriff stellt eine ausgehende IP-Adresse bereit, die nicht konfigurierbar ist.

Die Standard-IP-Adresse für ausgehenden Zugriff ist deaktiviert, wenn eines der folgenden Ereignisse auftritt:

• Dem virtuellen Computer wird eine öffentliche IP-Adresse zugewiesen.
• Die VM wird im Backendpool eines Standardlastenausgleichs platziert (mit oder ohne Ausgangsregeln).
• Dem Subnetz der VM wird eine Azure NAT Gateway-Ressource zugewiesen.

VMs, die Sie mithilfe von VM-Skalierungsgruppen im Orchestrierungsmodus „Flexibel“ erstellen, haben keinen ausgehenden Standardzugriff.

Weitere Informationen zu ausgehenden Verbindungen in Azure finden Sie unter Standardzugriff in ausgehender Richtung und Verwenden von SNAT (Source Network Address Translation) für ausgehende Verbindungen.

Warten Sie, bis die Bereitstellung des virtuellen Computers abgeschlossen ist, bevor Sie mit den nächsten Schritten fortfahren.

Einen IPv6-Adressraum zum virtuellen Netzwerk hinzufügen

Für die Unterstützung von IPv6 muss dem virtuellen Computer eine IPv6-Netzwerkkonfiguration zur Netzwerkschnittstelle hinzugefügt werden. Verwenden Sie das folgende Beispiel, um dem virtuellen Computer eine IPv6-Netzwerkkonfiguration hinzuzufügen.

1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

2. Wählen Sie vm-1 aus.

3. Wählen Sie unter Einstellungen die Option Netzwerk aus.

4. Wählen Sie den Namen der Netzwerkschnittstelle im Feld Netzwerkschnittstelle: aus. Der Name der Netzwerkschnittstelle ist der Name des virtuellen Computers und eine Zufallszahl. In diesem Beispiel ist dies vm-1202.

5. Wählen Sie in den Einstellungen der Netzwerkschnittstelle unter Einstellungen die Option IP-Konfigurationen aus.

6. Klicken Sie auf + Hinzufügen.

7. Geben Sie unter IP-Konfiguration hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Name	Geben Sie ipconfig-ipv6 ein.
   IP-Version	Wählen Sie IPv6 aus.

8. Behalten Sie die restlichen Standardeinstellungen bei, und klicken Sie auf Hinzufügen.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

NSG erstellen

Verwenden Sie az network nsg create, um eine Netzwerksicherheitsgruppe für den virtuellen Computer zu erstellen.

az network nsg create \
    --name nsg-1 \
    --resource-group test-rg

Verwenden Sie az network nsg rule create, um eine Regel für die RDP-Konnektivität mit dem virtuellen Computer zu erstellen.

az network nsg rule create \
    --resource-group test-rg \
    --nsg-name nsg-1 \
    --name ssh-rule \
    --protocol '*' \
    --direction inbound \
    --source-address-prefix '*' \
    --source-port-range '*' \
    --destination-address-prefix '*' \
    --destination-port-range 22 \
    --access allow \
    --priority 200

Erstellen einer Netzwerkschnittstelle

Verwenden Sie az network nic create, um die Netzwerkschnittstelle für die virtuelle Maschine zu erstellen.

az network nic create \
    --name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv4 

IPv6 zur Netzwerkschnittstelle hinzufügen

Für die Unterstützung von IPv6 muss dem virtuellen Computer eine IPv6-Netzwerkkonfiguration zur Netzwerkschnittstelle hinzugefügt werden. IPv6 kann nicht die primäre IP-Konfiguration für eine VM-Netzwerkschnittstelle sein. Weitere Informationen finden Sie in der Übersicht zu IPv6.

Verwenden Sie az network nic ip-config create, um die IPv6-Konfiguration zur Netzwerkschnittstelle hinzuzufügen.

az network nic ip-config create \
    --name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --private-ip-address-version IPv6

Erstellen des virtuellen Computers

Verwenden Sie az vm create, um die virtuelle Maschine zu erstellen.

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --admin-username azureuser \
    --authentication-type password \
    --nics nic-1    

Erstellen eines öffentlichen Lastenausgleichsmoduls

Der öffentliche Lastenausgleich verfügt über eine Front-End-IPv6-Adresse und eine Ausgangsregel für den Back-End-Pool des Lastenausgleichs. Die Ausgangsregel steuert das Verhalten der externen IPv6-Verbindungen für virtuelle Computer im Back-End-Pool. Verwenden Sie das folgende Beispiel, um einen öffentlichen IPv6-Lastenausgleich zu erstellen.

Portal

1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie auf der Registerkarte Grundlagen unter Lastenausgleich erstellen die folgenden Informationen ein, bzw. wählen Sie sie aus:

   Einstellung	Wert
   Projektdetails
   Subscription	Wählen Sie Ihr Abonnement aus.
   Resource group	Wählen Sie test-rg aus.
   Instanzendetails
   Name	Geben Sie load-balancer ein.
   Region	Wählen Sie USA, Osten 2 aus.
   SKU	Übernehmen Sie den Standardwert Standard.
   type	Wählen Sie Öffentlich aus.
   Tarif	Übernehmen Sie den Standardwert Regional.

4. Wählen Sie Weiter: Front-End-IP-Konfiguration aus.

5. Wählen Sie + Front-End-IP-Konfiguration hinzufügen aus.

6. Geben Sie unter Front-End-IP-Konfiguration hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Name	Geben Sie frontend-ipv6 ein.
   IP-Version	Wählen Sie IPv6 aus.
   IP-Typ	Wählen Sie IP-Adresse aus.
   Öffentliche IP-Adresse	Wählen Sie Neu erstellen. Geben Sie public-ip-ipv6 für Name ein. Wählen Sie OK aus.

7. Wählen Sie Hinzufügen.

8. Wählen Sie Weiter: Back-End-Pools aus.

9. Wählen Sie + Back-End-Pool hinzufügen aus.

10. Geben Sie unter Back-End-Pool hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung	Wert
    Name	Geben Sie backend-pool ein.
    Virtuelles Netzwerk	Wählen Sie vnet-1 (test-rg) aus.
    Konfiguration des Back-End-Pools	Übernehmen Sie den Standardwert NIC.

11. Wählen Sie Speichern.

12. Wählen Sie Weiter: Eingehende Regeln und dann Weiter: Ausgangsregeln aus.

13. Wählen Sie Ausgangsregel hinzufügen aus.

14. Geben Sie unter Ausgangsregel hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung	Wert
    Name	Geben Sie outbound-rule ein.
    IP-Version	Wählen Sie IPv6 aus.
    Front-End-IP-Adresse	Wählen Sie frontend-ipv6 aus.
    Protocol	Übernehmen Sie die Standardeinstellung Alle.
    Leerlaufzeitüberschreitung (Minuten)	Übernehmen Sie den Standardwert 4.
    TCP-Zurücksetzung	Übernehmen Sie die Standardeinstellung Aktiviert.
    Back-End-Pool	Wählen Sie Back-End-Pool aus.
    Portzuordnung
    Portzuordnung	Wählen Sie Anzahl ausgehender Ports manuell auswählen aus.
    Ausgehende Ports
    Auswählen nach	Wählen Sie Ports pro Instanz aus.
    Ports pro Instanz	Geben Sie 20000 ein.

15. Wählen Sie Hinzufügen.

16. Klicken Sie auf Überprüfen + erstellen.

17. Klicken Sie auf Erstellen.

Warten Sie, bis der Lastenausgleich bereitgestellt wurde, bevor Sie mit den nächsten Schritten fortfahren.

Einen virtuellen Computer zum Lastenausgleich hinzufügen

1. Geben Sie am oberen Rand des Portals den Suchbegriff Lastenausgleich in das Suchfeld ein. Wählen Sie in den Suchergebnissen Lastenausgleichsmodule aus.

2. Wählen Sie Lastenausgleich aus.

3. Wählen Sie unter Einstellungen die Option Back-End-Pools aus.

4. Wählen Sie Back-End-Pool aus.

5. Wählen Sie unter Virtuelles Netzwerk die Option vnet-1 (test-rg) aus.

6. Wählen Sie unter IP-Konfigurationen die Option + Hinzufügen aus.

7. Aktivieren Sie das Kontrollkästchen für vm-1. Dies entspricht der IP-Konfiguration von ipconfig-ipv6. Wählen Sie nicht ipconfig1 aus.

8. Wählen Sie Hinzufügen.

9. Wählen Sie Speichern aus.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Verwenden Sie az network public-ip create, um eine öffentliche IPv6-Adresse für die Front-End-IP-Adresse des Lastenausgleichs zu erstellen.

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --sku standard \
    --version IPv6 \
    --zone 1 2 3

Verwenden Sie az network lb create, um den Lastenausgleich zu erstellen.

az network lb create \
    --name load-balancer \
    --resource-group test-rg \
    --backend-pool-name backend-pool \
    --frontend-ip-name frontend-ipv6 \
    --location eastus2 \
    --public-ip-address public-ip-ipv6 \
    --sku standard

Verwenden Sie az network lb outbound-rule create, um die Ausgangsregel für den Back-End-Pool des Lastenausgleichs zu erstellen. Die Ausgangsregel ermöglicht ausgehende Konnektivität für virtuelle Computer im Back-End-Pool des Lastenausgleichs.

az network lb outbound-rule create \
    --address-pool backend-pool \
    --frontend-ip-configs frontend-ipv6 \
    --lb-name load-balancer \
    --name outbound-rule \
    --protocol All \
    --resource-group test-rg \
    --outbound-ports 20000 \
    --enable-tcp-reset true

Einen virtuellen Computer zum Lastenausgleich hinzufügen

Verwenden Sie az network nic ip-config address-pool add, um die Netzwerkschnittstelle des virtuellen Computers dem Back-End-Pool des Lastenausgleichs hinzuzufügen.

az network nic ip-config address-pool add \
    --address-pool backend-pool \
    --ip-config-name ipconfig-ipv6 \
    --nic-name nic-1 \
    --resource-group test-rg \
    --lb-name load-balancer

Ausgehende Konnektivität überprüfen

Stellen Sie mit Azure Bastion eine Verbindung mit dem virtuellen Computer her, um den ausgehenden IPv4- und IPv6-Datenverkehr zu überprüfen.

Öffentliche IPv4- und IPv6-Adressen abrufen

Bevor Sie die ausgehende Konnektivität überprüfen können, müssen Sie sich die zuvor erstellten öffentlichen IPv4- und IPv6-IP-Adressen notieren. Verwenden Sie das folgende Beispiel, um die öffentliche IP-Adresse abzurufen.

Portal

1. Geben Sie am oberen Rand des Portals den Suchbegriff Öffentliche IP-Adresse in das Suchfeld ein. Wählen Sie in den Suchergebnissen Öffentliche IP-Adressen aus.

2. Wählen Sie public-ip-nat aus.

3. Notieren Sie sich die Adresse unter IP-Adresse. In diesem Beispiel lautet sie 20.230.191.5.

4. Kehren Sie zu Öffentliche IP-Adressen zurück.

5. Wählen Sie public-ip-ipv6 aus.

6. Notieren Sie sich die Adresse unter IP-Adresse. In diesem Beispiel lautet sie 2603:1030:c02:8::14

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Verwenden Sie az network public-ip show, um die öffentlichen IPv4- und IPv6-Adressen abzurufen.

IPv4

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-nat \
    --query ipAddress \
    --output tsv
40.90.217.214

IPv6

az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv

azureuser@Azure:~$ az network public-ip show \
    --resource-group test-rg \
    --name public-ip-ipv6 \
    --query ipAddress \
    --output tsv
2603:1030:c04:3::4d

Notieren Sie sich beide IP-Adressen. Verwenden Sie die IP-Adressen, um die ausgehende Konnektivität für jeden Stapel zu überprüfen.

Testen der Konnektivität

Portal

1. Melden Sie sich beim Azure-Portalan.

2. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

3. Wählen Sie vm-1 aus.

4. Wählen Sie auf der Seite Übersicht von vm-1 die Option Verbinden und dann Bastion aus. Wählen Sie Bastion verwenden aus.

5. Geben Sie den Benutzernamen und das Passwort ein, die Sie bei der Erstellung der virtuellen Maschine erstellt haben.

6. Wählen Sie Verbinden.

7. Geben Sie in der Befehlszeile den folgenden Befehl ein, um die IPv4-Adresse zu überprüfen:

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   20.230.191.5
   

8. Geben Sie in der Befehlszeile den folgenden Befehl ein, um die IPv4-Adresse zu überprüfen:

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c02:8::14
   

9. Schließen Sie die Bastion-Verbindung mit vm-1.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

1. Melden Sie sich beim Azure-Portalan.

2. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtueller Computer ein. Wählen Sie in den Suchergebnissen Virtuelle Computer aus.

3. Wählen Sie vm-1 aus.

4. Wählen Sie auf der Seite Übersicht von vm-1 die Option Verbinden und dann Bastion aus. Wählen Sie Bastion verwenden aus.

5. Geben Sie den Benutzernamen und das Passwort ein, die Sie bei der Erstellung der virtuellen Maschine erstellt haben.

6. Wählen Sie Verbinden.

7. Geben Sie in der Befehlszeile den folgenden Befehl ein, um die IPv4-Adresse zu überprüfen:

   curl -4 icanhazip.com
   

   azureuser@vm-1:~$ curl -4 icanhazip.com
   40.90.217.214
   

8. Geben Sie in der Befehlszeile den folgenden Befehl ein, um die IPv4-Adresse zu überprüfen:

   curl -6 icanhazip.com
   

   azureuser@vm-1:~$ curl -6 icanhazip.com
   2603:1030:c04:3::4d
   

9. Schließen Sie die Bastion-Verbindung mit vm-1.

Bereinigen von Ressourcen

Wenn Sie mit den in diesem Artikel erstellten Ressourcen fertig sind, löschen Sie die Ressourcengruppe und alle darin enthaltenen Ressourcen.

Portal

1. Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie die entsprechende Option aus.

2. Wählen Sie auf der Seite Ressourcengruppen die Ressourcengruppe test-rg aus.

3. Wählen Sie auf der Seite test-rg die Option Ressourcengruppe löschen aus.

4. Geben Sie unter Ressourcengruppennamen eingeben, um die Löschung zu bestätigen den Wert test-rg ein, und wählen Sie dann Löschen aus.

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Verwenden Sie az group delete, um die Ressourcengruppe und die darin enthaltenen Ressourcen zu löschen.

az group delete \
    --name test-rg

Nächste Schritte

Fahren Sie mit dem nächsten Artikel mit dem folgenden Inhalt fort:

NAT-Gateway in ein Hub-and-Spoke-Netzwerk integrieren